Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 524 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What do I use for my gateway setting

Alison
I am a newbie at this, and would need some quick help on setting my default gateway entries for the astaro firewall.

We are plan to install 4 NIC on our astaro firewall server.
eth0 - Internal
IP: 192.168.1.1
Subnet: 255.255.255.0
Gateway: ????
eth1 - External
IP: 165.129.2.149 (External real IP of the firewall)
subnet: 255.255.255.240
Gateway: 165.129.2.145 (IP address of our router)
eth2 - DMZ Production (we will be using DNAT and SNAT to expose our web/eamil, etc server)
IP: 192.168.100.1
Subnet 255.255.255.0
Gateway: ????
eth3 - DMZ Development/test
IP: 192.168.200.1
Subnet 255.255.255.0

My question are as follow

1. what gateway IP do I use/set for our internal interface (eth0)?
2. what gateway IP do I use to our DMZ Production Interface (eth2)
3. Do i need to add any additonal statis routing rules?

alison 


This thread was automatically locked due to age.
  • 0
    No need to define the other gateways. The ASL should dynamicly know the default gw is via the external nic.
    And therefore no need for any static routes unless other subnets are to routed then the nic configured.

    Check the routing table to se if the routes are as expected.

    Network --> Routing
      
  • 0 in reply to AJo
    Define the gateway on the external nic. Define "None" on all other nics.

    A Packet that comes from internal or dmz will be routed automaticaly to the default gateway on the external nic.

    Xeno 
  • 0
    Hi,
    you know for what the default-Gateway setting is ?
    If a packet is to transfer and there is no static route known then it will be send to the deault -Gateway. So if all your internal IP-Nets are directly connected to the ASL then it knows them all.
    No need for internal default-Gateway setting on ASL.
    If there are more internal IP-Nets than connected to the ASL there must be an internal router to reach them, but also in this case you know them all and you can set static-routes to all of them.
    No need for internal default-Gateway setting on ASL.
    So you see an default-Gateway you will normaly only need for unknown IP-Nets, do you have some?
    If not, do you think you need an internal default-Gateway setting on ASL?   

    Firebear  
Cookie Information Banner